近些年來,在政府的大力推動下,企業(yè)數(shù)字化轉(zhuǎn)型加速,業(yè)務(wù)水平和效率都有了明顯提高。但安全問題在產(chǎn)業(yè)互聯(lián)網(wǎng)時代依舊是不可忽略的問題。由于具有更加隱蔽,復雜且強大的破壞力,安全能力的缺失對于轉(zhuǎn)型中的企業(yè)來說,其破壞力顯然不可接受。如何在保證產(chǎn)業(yè)轉(zhuǎn)型升級平穩(wěn)進行的同時,能夠平穩(wěn)應(yīng)對安全挑戰(zhàn),就成了全行業(yè)必須面對的問題。
在7月30日開幕的第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(CSS 2019)上,騰訊副總裁丁珂針對產(chǎn)業(yè)現(xiàn)狀和安全趨勢做出了精彩分享。他表示,安全是產(chǎn)業(yè)互聯(lián)網(wǎng)時代,企業(yè)數(shù)字化轉(zhuǎn)型的原生需求,不僅是企業(yè)的底線,也是制約其發(fā)展的天花板,必須系統(tǒng)性構(gòu)建。騰訊愿做產(chǎn)業(yè)互聯(lián)網(wǎng)安全戰(zhàn)略官,開放安全中臺能力,降低企業(yè)客戶的安全建設(shè)門檻,讓產(chǎn)業(yè)安全舉重若輕,護航產(chǎn)業(yè)互聯(lián)網(wǎng)的安全發(fā)展。
騰訊副總裁丁珂演講
丁珂表示,通過騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)的實踐發(fā)現(xiàn),在安全層面,對處于產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型期的企業(yè)而言,正面臨兩大普遍困惑:第一,不知如何評估安全構(gòu)建投入的成效,尤其對于一個成長型企業(yè)而言,從無到有建安全團隊、研發(fā)技術(shù),顯然是一個過重的負擔。第二,這些轉(zhuǎn)型期的企業(yè)普遍缺乏相關(guān)經(jīng)驗,而產(chǎn)業(yè)數(shù)字時代的市場競爭瞬息萬變,安全建設(shè)的滯后性顯然已經(jīng)成為企業(yè)數(shù)字化發(fā)展的掣肘。
他認為,借助成熟的平臺和行業(yè)經(jīng)驗,是這些企業(yè)加速數(shù)字化轉(zhuǎn)型的最佳選擇。“騰訊作為產(chǎn)業(yè)互聯(lián)網(wǎng)的引領(lǐng)者,有能力、有義務(wù)把我們積累的頂尖的安全能力拿出來,通過開放安全中臺,做好產(chǎn)業(yè)安全戰(zhàn)略官,降低企業(yè)客戶的安全門檻,幫助企業(yè)客戶構(gòu)建系統(tǒng)化的安全能力,同時滿足企業(yè)客戶成本和效率兩方面的平衡,讓產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全舉重若輕,護航產(chǎn)業(yè)互聯(lián)網(wǎng)的安全發(fā)展。”
在丁珂看來,騰訊基礎(chǔ)安全和平臺業(yè)務(wù)能力開放就像流水線生產(chǎn)出的“商品”,并通過騰訊安全中臺能力的開放,為客戶打造了擺滿商品“貨架”,以及更進一步的“配送服務(wù)”和全程的質(zhì)保。
此外,丁珂還坦陳,企業(yè)客戶對安全的需求各有不同,安全行業(yè)的合作伙伴也各有所長,整個產(chǎn)業(yè)互聯(lián)網(wǎng)安全能力的構(gòu)建,不可能由任何一家公司獨自完成。“與合作伙伴共建生態(tài)將成為長期工程,騰訊將繼續(xù)以生態(tài)資源共享、能力互補、生態(tài)共建的方式,攜手安全產(chǎn)業(yè)鏈合作伙伴,用安全生產(chǎn)力護航產(chǎn)業(yè)的數(shù)字化升級,這也是對騰訊科技向善使命的踐行。”
以下為丁珂演講全文:
剛剛湯道生總裁提到,產(chǎn)業(yè)互聯(lián)網(wǎng)時代,安全變得更加重要。安全不只是企業(yè)發(fā)展的底線,更將成為制約企業(yè)發(fā)展的天花板,這里面有兩個動因:
其一,安全是生存問題。我們可以看到,產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展加速了各行各業(yè)的數(shù)字化進程,數(shù)字資產(chǎn)成為企業(yè)核心資產(chǎn)之一,安全性將成為企業(yè)數(shù)字化的核心考量。產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全威脅,更加復雜,也更具破壞性,安全能力的缺失,將給企業(yè)帶來巨大威脅,甚至讓一家企業(yè)大廈瞬間崩塌。這樣的例子在過去并不鮮見,甚至有初創(chuàng)公司因黑產(chǎn)的攻擊直接倒閉,一些大型平臺也出現(xiàn)過因勒索及刷單、遭受巨額損失的“事故”。
其二,安全也是發(fā)展問題。產(chǎn)業(yè)數(shù)字化的一個典型特征,就是打破了很多行業(yè)邊界,加速了產(chǎn)業(yè)間的融合創(chuàng)新,這也將成為很多成長型企業(yè)彎道超車的機會,安全已經(jīng)逐漸成為企業(yè)的核心競爭力之一。比如網(wǎng)約車模式的創(chuàng)新為用戶帶來了更加便利、舒適的出行體驗,但其背后也要考慮平臺數(shù)據(jù)安全、司乘安全等諸多安全問題,安全顯然已經(jīng)成為制約平臺發(fā)展的前提條件。
在產(chǎn)業(yè)互聯(lián)網(wǎng)時代,企業(yè)要生存、要發(fā)展,就必須將安全提升到企業(yè)經(jīng)營的戰(zhàn)略高度。各行各業(yè)的信息化程度不斷提升,IT架構(gòu)在變化,黑客技術(shù)在升級,網(wǎng)絡(luò)攻擊更是千變?nèi)f化;以“不變心態(tài)”應(yīng)“萬變威脅”,既要有正確的安全認識,又要有可靠的安全保障。
正確的安全認識,就是充分理解產(chǎn)業(yè)互聯(lián)網(wǎng)安全的原生屬性,在數(shù)字化轉(zhuǎn)型的初期架構(gòu)設(shè)計中,就充分考慮信息安全的因素和影響,從經(jīng)營戰(zhàn)略視角規(guī)劃安全,我們認為這是做好產(chǎn)業(yè)安全的基礎(chǔ)。
借助專業(yè)的安全專家團隊和平臺能力,是加固產(chǎn)業(yè)安全的保障。產(chǎn)業(yè)互聯(lián)網(wǎng)的安全將融合到每一步業(yè)務(wù)流程中,是一項系統(tǒng)工程;解決產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全難題,需要構(gòu)建產(chǎn)業(yè)安全戰(zhàn)略觀,要從情報-攻防-管理-規(guī)劃四個維度入手,我們稱之為,產(chǎn)業(yè)互聯(lián)網(wǎng)時代的四維安全免疫系統(tǒng),也是對抗安全威脅的戰(zhàn)略武器。
這里舉一個例子。開蓋掃碼贏紅包,是快消品牌常用的營銷手段,整個營銷鏈路貫穿產(chǎn)品設(shè)計、生產(chǎn)制造、營銷推廣、用戶運營等全流程,其中必然涉及營銷風控和數(shù)據(jù)安全問題。如果在整個流程設(shè)計中不做好安全管理,企業(yè)的營銷預算往往就會落入黑產(chǎn)口袋,企業(yè)蒙受損失同時,也達不到預期的推廣效果。據(jù)不完全統(tǒng)計,我國每年有超過千億資金落入黑產(chǎn)口袋。
那么問題來了,這樣的產(chǎn)業(yè)安全問題,應(yīng)該如何解決?
在過去的安全實踐中,騰訊擁有超過500個業(yè)務(wù)場景,積累了黑產(chǎn)大數(shù)據(jù)樣本、每天數(shù)百P的數(shù)據(jù)運算能力,這些是我們對抗黑產(chǎn)攻防的武器;但僅僅靠這些,顯然是遠遠不夠的;為拿到可靠的威脅情報,我們的安全團隊從線上“追”到線下的廢品回收站,甚至從環(huán)衛(wèi)工人口中探聽線索,摸清整個營銷欺詐黑產(chǎn)團伙的利益鏈條,幫助客戶一起優(yōu)化設(shè)計營銷鏈路,最終取得了不錯的效果。在東鵬特飲、蒙牛等客戶的營銷活動中,我們就依靠這套“反黑”能力,為其節(jié)約了數(shù)千萬的營銷資金。這個案例中的安全輸出,就不只是情報和攻防等基礎(chǔ)能力,還涉及到系統(tǒng)性的安全規(guī)劃和管理咨詢服務(wù)。
我經(jīng)常會收到很多客戶的請求,你要保護我數(shù)據(jù)的安全,你要保護我賬戶的安全,你要保護我業(yè)務(wù)的安全。這些客戶往往對數(shù)據(jù)安全沒有太多概念,但是沒關(guān)系,他們的業(yè)務(wù)在騰訊云上非常順暢的運行著。這就是我想跟大家分享的另外一點:怎么能讓安全“舉重若輕”。
近年來,隨著產(chǎn)業(yè)數(shù)字化進程加快,以及一些頻發(fā)的重大安全運營事故的警示作用,我國整體安全意識得到了很大提升,包括我們產(chǎn)業(yè)生態(tài)中,越來越多的客戶、合作伙伴來和騰訊探討安全建設(shè)問題。這個過程中,我們會發(fā)現(xiàn)大家存在兩個普遍的困惑:
第一個,是大家越來越意識到安全的重要性,可是并不知道如何評估投入的成本;尤其對于一個成長型企業(yè)而言,從無到有搭建安全團隊、研發(fā)技術(shù),顯然是一個過重的負擔。第二個,這些轉(zhuǎn)型期的企業(yè)普遍缺乏相關(guān)經(jīng)驗,而產(chǎn)業(yè)數(shù)字時代的市場競爭瞬息萬變,安全建設(shè)的滯后性顯然已經(jīng)成為企業(yè)數(shù)字化發(fā)展的掣肘。
我們認為,借助成熟的平臺和行業(yè)經(jīng)驗,無疑是這些企業(yè)加速數(shù)字化轉(zhuǎn)型的最佳選擇。在消費互聯(lián)網(wǎng)時代,我們致力于為用戶提供可靠的安全產(chǎn)品和服務(wù),做用戶安全的守護者;在產(chǎn)業(yè)互聯(lián)網(wǎng)安全時代,我們定位為產(chǎn)業(yè)安全戰(zhàn)略官,致力于幫助我們的企業(yè)客戶,在數(shù)字化轉(zhuǎn)型的過程中系統(tǒng)化的構(gòu)建安全能力,同時滿足成本和效率兩方面的平衡。
騰訊是產(chǎn)業(yè)互聯(lián)網(wǎng)的引領(lǐng)者,有能力、有義務(wù)把我們積累的頂尖的安全能力拿出來,降低企業(yè)客戶的安全門檻,護航產(chǎn)業(yè)互聯(lián)網(wǎng)的安全發(fā)展,讓產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全舉重若輕。
騰訊作為全球最大的互聯(lián)網(wǎng)科技公司之一,擁有海量業(yè)務(wù)場景、10億用戶服務(wù)經(jīng)驗;在過去20余年的發(fā)展中,我們積累了豐富的安全大數(shù)據(jù)及AI能力,自主可控的安全技術(shù),以及云管端一體化的安全運營體系。在底層安全能力方面,我們開放了基礎(chǔ)安全能力和平臺業(yè)務(wù)能力,以幫助企業(yè)應(yīng)對轉(zhuǎn)型過程中不斷出現(xiàn)的新業(yè)務(wù)和新場景安全需求。我們推出的靈鯤、星云、天御等幾大業(yè)務(wù)安全解決方案,在泛金融、泛互聯(lián)網(wǎng)、智慧零售等領(lǐng)域都有非常好的實踐和應(yīng)用,也取得了不錯的成效。
如果說能力開放是流水線生產(chǎn)出的“商品”的話,我們還為客戶打造了擺滿商品的“貨架”,更進一步提供“配送服務(wù)”和全程的質(zhì)保。我們通過安全中臺打造了一個可對外復用的動態(tài)安全模型,為企業(yè)客戶提供模塊式、可迭代的安全服務(wù)。既可以為小企業(yè)提供情報、攻防、規(guī)劃、管理的模塊能力,也可以幫助大中型企業(yè)構(gòu)建屬于自己的安全中臺,將騰訊的安全中臺能力與范式輸出,進而服務(wù)于客戶具體的前臺業(yè)務(wù)場景。
在某智慧政務(wù)項目中,我們幾大核心基礎(chǔ)安全產(chǎn)品都有應(yīng)用。在數(shù)據(jù)隱私保護方面,我們的“數(shù)盾”,提供全生命周期數(shù)字資產(chǎn)管理服務(wù)。SOC,通過構(gòu)建企業(yè)一體化安全運營中心,幫助政府實現(xiàn)全時全域的威脅情報平臺和攻防能力。在終端管理和數(shù)據(jù)加密方面,我們的UEM和KMS,能夠保障終端設(shè)備、應(yīng)用程序及移動數(shù)據(jù)的安全。
我們還引入了安全專家服務(wù),以及超過10家騰訊安全生態(tài)伙伴的能力,為政府搭建了完整的政務(wù)云立體安全中臺體系。這套系統(tǒng),在去年中央主管部門組織的50余家測評機構(gòu)測評中,獲得了零失分成績,經(jīng)受住了專項測評的嚴苛考驗。系統(tǒng)從上線至今,在每天近五十萬用戶訪問的壓力下,我們保證了零安全事故運行,有效保障了云上數(shù)千臺虛擬機、數(shù)百個政務(wù)系統(tǒng)的安全運行。
我們的客戶各有所需,我們的同行各有所長。整個產(chǎn)業(yè)互聯(lián)網(wǎng)安全能力的構(gòu)建,不可能由任何一家公司獨自完成。所以,在騰訊安全服務(wù)的背后,有我們安全產(chǎn)業(yè)鏈合作伙伴強大生態(tài)的支撐,大家優(yōu)勢互補,打造真正適合各行各業(yè)的安全解決方案。我們發(fā)起的P17安全領(lǐng)袖俱樂部、FP50安全新銳力量俱樂部,幾乎匯聚了國內(nèi)安全領(lǐng)域的中堅力量。與此同時,我們還在探索與客戶共建聯(lián)合安全實驗室的合作模式,并與國內(nèi)一流高校開展了產(chǎn)學研一體化深度合作。
最后,作為產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全戰(zhàn)略官,我們不但要與合作伙伴共同推動安全市場的繁榮發(fā)展,更要通過保障各行各業(yè)的安全發(fā)展,降低企業(yè)客戶的安全門檻,讓產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全舉重若輕,并以生態(tài)資源共享、能力互補、生態(tài)共建的方式,用安全生產(chǎn)力護航產(chǎn)業(yè)的數(shù)字化升級。這是我們安全人的使命與榮光,科技向善,安全向好。
分享到微信 ×
打開微信,點擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。